보안서버에요 ;;
주민등록번호만 수집안하면 된다하던데 .
저희회사도 지금 ssl 때문에 골치에요 ;;

누군 설치해야된다 누군 설치안해야된다 ~ 이러네요

=================================================================
안녕하십니까?
한국인터넷진흥원 ☎118입니다.
저희 한국인터넷진흥원 ☎118을 방문하신 점에 감사드리며, 문의하신 내용에 대해 아래와 같이 회신 드립니다.

『정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령』 제15조 제4항 제3호에 의거, 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신․수신하는 “정보통신서비스 제공자”는 보안서버를 구축해야 합니다.

이 때 “정보통신서비스 제공자”란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말합니다.

그런데 『개인정보 보호법』의 하위규정인 『개인정보의 안전성 확보조치 기준 고시』 제7조에 의거, [고유식별정보(주민등록번호 등), 비밀번호, 바이오정보](이하 “암호화대상 개인정보”라 하겠습니다)를 송․수신할 경우 이를 암호화해야 합니다.

위 고시 제7조의 규정은 “정보통신서비스 제공자”가 아니더라도 적용되는 것이며, 보안서버를 반드시 구축해야 하는 것은 아니지만 보안서버를 구축하지 않을 경우, 개인정보 그 자체를 안전한 알고리즘으로 암호화하여 전송해야 합니다.

1. 비영리 개인 사이트는 보안서버 구축 대상인가?

비밀번호 등 암호화대상 개인정보를 송․수신한다면 보안서버 구축 또는 개인정보 자체의 암호화를 하셔야 할 것입니다.

2. 비영리 개인 사이트가 보안서버 구축 대상일 경우, 어느정도 이상의 개인정보를 수집하여야 대상인가? (예-이름, 메일주소, 연락처, 주소 중에서 몇개 이상 수집)

수집하는 개인정보의 수량과는 무관하게 비밀번호를 포함한 암호화대상 개인정보를 송․수신한다면 보안서버 구축 또는 개인정보 자체를 암호화 하셔야 할 것입니다.

3. 보안서버 구축 시, 사이트에서 암호화 되어서 전송 되어야 할 부분(예-회원가입, 로그인, 정보수정, 회원탈퇴 등)

[회원가입, 로그인, 정보수정, 회원탈퇴] 등 어떤 절차인지 여부와 무관하게 정보통신망을 통하여 비밀번호 등 암호화대상 개인정보를 송․수신한다면 보안서버 구축 또는 개인정보 자체를 암호화하셔야 할 것입니다.

o 위 상담 내용은 귀 기관의 업무에 도움을 드리기 위한 답변으로 법적 효력은 없으며 법령해석이나 유권해석등 법률적인 효력을 지니는 답변을 구하고자 하신다면 행정안전부에 정식으로 법령해석 또는 유권해석을 요청하시기 바랍니다.

-담당자 연락처 : 118
-담당자 이메일 : *** 개인정보보호를 위한 이메일주소 노출방지 ***

해킹 스팸 개인정보 침해신고는 ☎118

=================================================================

저번주에 받은 답변. 개인정보가 전송되면 그냥 다 하랍니다.

보안서버 입니다.
제일 저렴한게 1년에 35,000 원 입니다.

부담되는 가격은 아니니, 설치해두시는것도 좋은방법 입니다.

검색의 생활화